ȸ»ç¼Ò°³
ȸ»ç°³¿ä
CEO Àλ縻
°æ¿µÀÌ³ä ¹× ºñÀü
CI
¿¬Çõ
¿À½Ã´Â ±æ
³×Æ®¿öÅ©
³»ºÎ ³×Æ®¿öÅ©
¿ÜºÎ ³×Æ®¿öÅ©
¼³ºñ
Çù·Â¾÷ü
¾ð·Ðº¸µµ
ºí·çÀ¥ ±¤°í
°øÁö»çÇ×
¢º ÇöÀçÀ§Ä¡ : Ȩ > ȸ»ç¼Ò°³ > °øÁö»çÇ×

[º¸¾È] 2011³â 10¿ù MS Á¤±â º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í

[MS11-075] Active Accessibility ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Á¤»óÀûÀÎ ÆÄÀÏ ¿­¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡
     Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Active Accessibility Insecure Library Loading Vulnerability - (CVE-2011-1247)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista ¼­ºñ½ºÆÑ1*, ¼­ºñ½º ÆÑ2
    - Windows Vista x64 Edition ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-075
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-075


[MS11-076] À©µµ¿ì ¹Ìµð¾î¼¾ÅÍ ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Á¤»óÀûÀÎ ÆÄÀÏ ¿­¶÷½Ã, Ư¼öÇÏ°Ô Á¶ÀÛµÈ ¶óÀ̺귯¸® ÆÄÀÏÀÌ µ¿ÀÏ ³×Æ®¿öÅ©»óÀÇ µð·ºÅ丮³»¿¡
     Á¸ÀçÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Media Center Insecure Library Loading Vulnerability - (CVE-2011-2009)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â À©µµ¿ì ¹Ìµð¾î¼¾ÅÍ TVÆÑ
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ȯ°æ¿¡¼­ µ¿ÀÛÇÏ´Â À©µµ¿ì ¹Ìµð¾î¼¾ÅÍ TVÆÑ
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-076
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-076

 

[MS11-077] À©µµ¿ì Ä¿³Î¸ðµå µå¶óÀ̹ö¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¦ÀÛµÈ ±Û²ÃÆÄÀÏ(.fon µî)À» ¿­¶÷ÇÒ °æ¿ì ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Win32k Null Pointer De-reference Vulnerability - (CVE-2011-1985)
    - Win32k TrueType Font Type Translation Vulnerability - (CVE-2011-2002)
    - Font Library File Buffer Overrun Vulnerability - (CVE-2011-2003)
    - Win32k Use After Free Vulnerability - (CVE-2011-2011)
  o ¿µÇâ : ¿ø°Ý ÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-077
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-077

 

[MS11-078] .NET Framework ¹× ½Ç¹ö¶óÀÌÆ®¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o XBAPs(XAML Browser Applications) ¹× ½Ç¹ö¶óÀÌÆ®¸¦ ½ÇÇà½Ãų ¼ö ÀÖ´Â ºê¶ó¿ìÀú¸¦ ÅëÇØ
     Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - .NET Framework Class Inheritance Vulnerability - (CVE-2011-1253)
  o ¿µÇâ : ¿ø°ÝÄÚµå½ÇÇà
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

Windows XP ¼­ºñ½º ÆÑ3

.NET Framework 1.0 SP3
.NET Framework 1.1 SP1
.NET Framework 2.0 SP2
.NET Framework 4

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

.NET Framework 1.1 SP1

.NET Framework 2.0 SP2

.NET Framework 4

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

Windows Vista SP1, ¼­ºñ½º ÆÑ2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2**

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2**

Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

Windows 7 ¼­ºñ½º ÆÑ0, 1
Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
Windows Server 2008 R2 64-bit ¼­ºñ½ºÆÑ0, 1
Windows Server 2008 R2 Itanium ¼­ºñ½ºÆÑ0, 1

.NET Framework 3.5.1

.NET Framework 4

¡Ø **Ç¥½ÃµÈ À©µµ¿ì¸¦ ¼­¹öÄÚ¾î(Server Core)¿É¼ÇÀ¸·Î ¼³Ä¡ÇÑ °æ¿ì, ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö ¾ÊÀ½

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-078
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-078

 

[MS11-079] Forefront Unified Access Gateway¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ
 ¿ø°ÝÄÚµå ½ÇÇà ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ ±ÇÇÑ È¹µæ

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - ExcelTable Response Splitting XSS Vulnerability - (CVE-2011-1895)
    - ExcelTable Reflected XSS Vulnerability - (CVE-2011-1896)
    - Default Reflected XSS Vulnerability - (CVE-2011-1897)
    - Poisoned Cup of Code Execution Vulnerability - (CVE-2011-1969)
    - Null Session Cookie Crash - (CVE-2011-2012)
  o ¿µÇâ : ¿ø°ÝÄÚµå ½ÇÇà
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - MS Forefront Unified Access Gateway 2010
    - MS Forefront Unified Access Gateway 2010 Update 1
    - MS Forefront Unified Access Gateway 2010 Update 2
    - MS Forefront Unified Access Gateway 2010 SP1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-079
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-079


[MS11-080] Ancillary Function Driver ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ±ÇÇÑ»ó½Â ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â

¡à ¼³¸í
  o °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇÏ¿© Ư¼öÇÏ°Ô Á¦ÀÛµÈ ÀÀ¿ëÇÁ·Î±×·¥À» ½ÇÇàÇÒ °æ¿ì, ±ÇÇÑÀÌ »ó½Â µÉ ¼ö
     ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Ancillary Function Driver Elevation of Privilege Vulnerability - (CVE-2011-2005)
  o ¿µÇâ : ±ÇÇÑ»ó½Â
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows XP ¼­ºñ½º ÆÑ3
    - Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2
    - Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Windows Vista SP1, ¼­ºñ½º ÆÑ2
    - Windows Vista 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 ¼­ºñ½º ÆÑ2
    - Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2
    - Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2
    - Windows 7 ¼­ºñ½º ÆÑ0, 1
    - Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1
    - Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-080
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-080


[MS11-081] ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ´©Àûº¸¾È ÆÐÄ¡

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ±ÇÇÑ»ó½Â µî

¡à ¼³¸í
  o Ư¼öÇÏ°Ô Á¶ÀÛµÈ À¥ÆäÀÌÁö¸¦ ¿­¶÷ÇÒ °æ¿ì, ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Scroll Event Remote Code Execution Vulnerability - (CVE-2011-1993)
    - OLEAuto32.dll Remote Code Execution Vulnerability - (CVE-2011-1995)
    - Option Element Remote Code Execution Vulnerability - (CVE-2011-1996)
    - OnLoad Event Remote Code Execution Vulnerability - (CVE-2011-1997)
    - Jscript9.dll Remote Code Execution Vulnerability - (CVE-2011-1998)
    - Select Element Remote Code Execution Vulnerability - (CVE-2011-1999)
    - Body Element Remote Code Execution Vulnerability - (CVE-2011-2000)
    - Virtual Function Table Corruption Remote Code Execution Vulnerability -
     (CVE-2011-2001)
  o ¿µÇâ : ¿ø°ÝÄÚµå ½ÇÇà µî
  o Áß¿äµµ : ±ä±Þ

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

Windows XP ¼­ºñ½º ÆÑ3

ÀÎÅͳÝÀͽºÇ÷η¯ 6

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

Windows XP ¼­ºñ½º ÆÑ3

ÀÎÅͳÝÀͽºÇ÷η¯ 7

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2 Itanium

Windows Vista SP1, ¼­ºñ½º ÆÑ2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 Itanium ¼­ºñ½º ÆÑ2

Windows XP ¼­ºñ½º ÆÑ3

ÀÎÅͳÝÀͽºÇ÷η¯ 8

Windows XP Professional 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2003 ¼­ºñ½º ÆÑ2

Windows Server 2003 64-bit ¼­ºñ½º ÆÑ2

Windows Vista SP1, ¼­ºñ½º ÆÑ2

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows 7 ¼­ºñ½º ÆÑ0, 1

Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 Itanium ¼­ºñ½º ÆÑ0, 1

Windows Vista SP1, ¼­ºñ½º ÆÑ2

ÀÎÅͳÝÀͽºÇ÷η¯ 9

Windows Vista 64-bit ¼­ºñ½º ÆÑ2

Windows Server 2008 ¼­ºñ½º ÆÑ2

Windows Server 2008 64-bit ¼­ºñ½º ÆÑ2

Windows 7 ¼­ºñ½º ÆÑ0, 1

Windows 7 64-bit ¼­ºñ½º ÆÑ0, 1

Windows Server 2008 R2 64-bit ¼­ºñ½º ÆÑ0, 1


¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-081
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-081


[MS11-082] Host Integration Server ¿¡¼­ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¼­ºñ½º °ÅºÎ ¹®Á¦

¡à ¿µÇâ
  o °ø°ÝÀÚ°¡ ¿µÇâ ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¼­ºñ½º °ÅºÎ °ø°Ý °¡´É

¡à ¼³¸í
  o °ø°ÝÀÚ°¡ ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ Ư¼öÇÏ°Ô Á¦ÀÛµÈ ³×Æ®¿öÅ© ÆÐŶÀ» UDP 1478, TCP 1477, 1478
     Æ÷Æ®·Î Àü¼ÛÇÒ °æ¿ì, ¼­ºñ½º °ÅºÎ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸Àç
  o °ü·ÃÃë¾àÁ¡ :
    - Endless Loop DoS in snabase.exe Vulnerability - (CVE-2011-2007)
    - Access of Unallocated Memory DoS Vulnerability - (CVE-2011-2008)
  o ¿µÇâ : ¼­ºñ½º °ÅºÎ
  o Áß¿äµµ : Áß¿ä

¡à ÇØ´ç½Ã½ºÅÛ
  o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Host Integration Server 2004 SP1
    - Microsoft Host Integration Server 2006 SP1
    - Microsoft Host Integration Server 2009
    - Microsoft Host Integration Server 2010

  o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î
    - Microsoft Host Integration Server 2000 SP2

¡à ÇØ°áÃ¥
  o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Àû¿ë

¡à ÂüÁ¶»çÀÌÆ®
  o ¿µ¹® : http://technet.microsoft.com/en-us/security/bulletin/MS11-082
  o ÇÑ±Û : http://technet.microsoft.com/ko-kr/security/bulletin/MS11-082

 

¿øº» : http://www.krcert.or.kr

 
ȸ»ç¼Ò°³ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ ¤Ó ȸ¿ø¾à°ü ¤Ó È£½ºÆþà°ü ¤Ó µµ¸ÞÀξà°ü ¤Ó ÀüÈ­¹øÈ£¾È³» ¤Ó »çÀÌÆ®¸Ê
¼­¿ï½Ã °­³²±¸ ¿ª»ïµ¿ 706-13¹øÁö À±Àͺôµù 10F (ÁÖ)ºí·çÀ¥ ´ëÇ¥ÀÚ : ÀåºÀ±Ù »ç¾÷ÀÚ¹øÈ£ : 106-81-85951
Åë½ÅÆǸž÷ ½Å°í¹øÈ£ : °­³² 3315È£ ¹®ÀÇÀüÈ­ : 1588-2120 FAX : 02-567-3400 E-mail : master@blueweb.co.kr
ȨÆäÀÌÁö³»¿¡¼­ °áÁ¦µÇ´Â ¼­ºñ½º¿¡ ´ëÇÑ È¯ºÒ, ¹Î¿ø µîÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡¼­ ó¸®ÇÏ¸ç ¸ðµç Ã¥ÀÓÀº (ÁÖ)À¯´ÏÆÄÀÌ¿¡ ÀÖ½À´Ï´Ù.
¹Î¿ø ´ã´çÀÚ : °í°´»ó´ã¼¾ÅÍ, 02-1588-2120
¼­ºñ½º Á¦ÈÞ/ÀÌ¿ë¹®ÀÇ : master@blueweb.co.kr
Copyright¨Ï Blueweb All rights Reserved.